SOHO Windows Small Business Server 道具箱

SOHO、Microsoft Windows Small Business Server(SBS) 2003 R2

IIS6.0にPHPをインストールしたら、SEPMで「レポートコンポーネントと通信できません。」

【現象】
SEPM にログイン後に「レポートコンポーネントと通信できません。」というエラーダイアログが表示される


【我が家での原因】

<<本来の動作の仕組み>>
SEPMにログインしたときには、
http://<既定のWEBサイト>/reporting で使われるPHP
SEPMに付属の、C:¥Program Files¥Symantec¥Symantec Endpoint Protection Manager¥PHP
が動作すべき。

<<今回の事象の原因となる動作>>
IIS 6.0PHP + FastCGI をインストールしたことにより、、新規にインストールした別のバージョンのPHP(C:¥PHP)が、上記のSEPM付属のPHPを乗っ取って動作している。

● つまり、SEPM が使用している PHP のバージョンと競合が発生している

<参考> SEPM にログイン後に「レポートコンポーネントと通信できません。」というエラーダイアログが表示される


【環境】
OS: Windows Small Business Server 2003 R2 Standard Edition
IIS 6.0
SEPMバージョン: 11.0.2000.1567 (SEP11 MR2)
SEPM付属のPHPバージョン: 5.2.5

新しくインストールしたPHPのバージョン: 5.3.2 - VC6 x86 Non Thread Safe
FastCGI のバージョン: Version 1.5RTW


【回避策/解決策】
試行錯誤した結果、FastCGIの設定を活用して、
  • SEPMで使う http://<既定のWEBサイト>/reporting を実行するときは、
    → SEPM付属のPHPを使う
      C:¥Program Files¥Symantec¥Symantec Endpoint Protection Manager¥PHP
  • PHPをインストールした目的である phpMyAdmin を使うときは、新規にインストールしたPHP (C:¥PHP) を使う
というように、SEPM と phpMyAdmin (今回、新規にPHPを必要としたアプリケーション) とで、違うバージョンのPHPインタープリタと、読み込むphp.ini ファイルを切り替えて使う。


【手順】
  1. システム環境変数の PHPRC=C:¥PHP¥ を削除
    <参考> SEPM の Reporting サイトで使用する php.ini ファイルを指定する方法
  2. FastCGIの設定ファイル fcgiext.ini を、手動で書き換える。(下記)
    <参考> Configuring the FastCGI Extension for IIS 6.0 - iis.net
    <参考> SEPインストールCD #2 に入っている FastCGI_Setup_Readme.pdf

    ----- fcgiext.ini -----
    下記は、「既定のWEBサイト(識別子 1 )」 配下に、SEPM の /reporting 仮想ディレクトリと、新規インストールしたPHPを使う /phpMyAdmin 仮想ディレクトリとが混在する場合の例

    [Types]
    php:/lm/w3svc/1/root/reporting=SymantecPHP php:/lm/w3svc/1/root/phpMyAdmin=PHP

    [SymantecPHP]
    ExePath="C:¥Program Files¥Symantec¥Symantec Endpoint Protection Manager¥Php¥php-cgi.exe"
    Arguments=-c "C:¥Program Files¥Symantec¥Symantec Endpoint Protection Manager¥Php¥php.ini"
    InstanceMaxRequests=10000 EnvironmentVars=PHP_FCGI_MAX_REQUESTS:10000
    RequestTimeout=500
    ActivityTimeout=900

    [PHP]
    ExePath=C:¥PHP¥php-cgi.exe
    InstanceMaxRequests=10000
    ActivityTimeout=600
    RequestTimeout=600 EnvironmentVars=PHP_FCGI_MAX_REQUESTS:10000,PHPRC:C:¥PHP¥
     
  3. IIS の PHP マッピングを変更
    IISマネージャで、[既定の Web サイト]の[Reporting]の[プロパティ]を開く
    → [仮想ディレクトリ]タブで、[構成]をクリック
    → [マッピング]タブの[アプリケーションの拡張子]で、
         拡張子phpのとなりにある実行可能なパスをクリックし、
         [編集]をクリック
    → パスを C:¥system32¥inetsrv¥fcgiext.dll に置き換える
  4. C:¥Program Files¥Symantec¥Symantec Endpoint Protection Manager¥Php¥php.ini ファイルに、下記を追記
    fastcgi.impersonate=1
    fastcgi.log=0

【結論/理想を言えば】
  • そもそも、SEPMをインストールするときに、「既定のWEBサイト」にインストールするのではなく、 「カスタムWEBサイトを作成する」を選んで、インストールすべき
  • そうすれば、後から「既定のWEBサイト」にPHP+FastCGIがインストールされても影響は受けにくい
  • 今回のケースでもSEPMをアンインストールして、「カスタムWEBサイト」として、再インストールするのが理想だけど、そうすると、各SEP11クライアントとの疎通の問題(オフライン問題)がまた発生してしまい、それを解決するには、かなりの手間を要するので、今回は、それを避けた。

JUGEMテーマ:プログラミング 
| SBS 2003 管理者 | Symantec Endpoint Protection | 03:25 | comments(0) | trackbacks(0) |

SBS2003: SescLU イベントID:13 エラー (SEP11)

【事象】
Windows Small Business Server 2003 サーバー パフォーマンス レポート
アプリケーション ログにある致命的なエラー
ソース:SescLU
イベント ID:13

または

■ イベントビューア → アプリケーション
ソース:SescLU
種類:エラー
イベントID:13
説明:  LiveUpdate returned a non-critical error.  Available content updates may have failed to install.


【Symantec Endprotection バージョン】
SEPクライアント version 11.0.4000.2295

【OS】
Windows Small Business Server 2003 R2 Standard Edition


【解決策】

  1. SEP クライアントへのコンテンツ配信に問題があった場合のトラブルシューティング
    → 書かれている解決策をすべて試したが、解決せず
  2. [PDF] Symantec Endpoint Protection 11.0: Microsoft Small Business Server 2003への導入方法

    上記PDFの 6ページ の下のほうの [注意] に記載されているとおり、
    「Windows SBS 2003 に SEP 11 クライアントをインストールするときは余計なもん入れるんじゃねぇっ!」 ※1
    と、書かれているとおり、
    必要最低限の機能セットで、サーバー用インストールパッケージを作って再インストールしたところ、キレイさっぱり、SescLU イベントID:13 のエラーは出なくなりました。
結局のところ、Windows Small Business Server 2003上に、欲張って「これもあったほうがいいよなぁ」といろいろな機能をインストールしてしまったのが原因のようです。

余計な機能満載でSEP11クライアントをインストールした後、SEP Manager コンソールで、SBS 2003 用のポリシーだけを後から更新して、機能セットを減らすようにしても効き目はなく。 正しい(最小限の)機能セットで、再インストールする必要がありました。


※1: 実際には、もっと上品に書いてあります。

JUGEMテーマ:サーバー

 
| SBS 2003 管理者 | Symantec Endpoint Protection | 20:32 | comments(0) | trackbacks(0) |

後日談:SEP 11のアイコンに緑色の丸いマークが付かない

以前の記事『Symantec Endpoint Protectionのアイコンに緑色の丸いマークが付かない』で、Adobe Reader Speed Launchが、Symantec Endpoint Protectionのトレイアイコンに緑色の丸いマークが付かないことの原因だと書いた。

ところが、何日か様子をみていると、必ずしもそうではないことがわかった。

結局、Adobe Reader Speed Launchは、最後の引き金を引いただけで、他にもたくさんの要因が積み重なっているようだ。

Windows起動時には、いろいろなサービスや、常駐プログラムが起動される。そのたくさんの処理の合間でSymantec Endpoint Protectionクライアントが起動するわけで、ちょっとしたタイミングのずれで、SEPクライアントがSEPM(サーバー)にログオンできず、オフライン(スタンドアロン)状態になってしまうわけだ。

本当のところ、根本的な解決策かどうかはわからないけど、SEPマネージャー・コンソールで、SEPクライアントがSEPMに情報の更新を取りに行く(プルする)ハートビート間隔を、調整すると、毎回、緑色の丸いマークが、Windows起動時にきちんと付くという状態になった。

JUGEMテーマ:コンピュータ
| SBS 2003 管理者 | Symantec Endpoint Protection | 20:12 | comments(0) | trackbacks(0) |

Symantec Endpoint Protectionのアイコンに緑色の丸いマークが付かない

我が家のクライアントマシンのうちの一台で、Symantec Endpoint Protectionのアイコンに緑色の丸いマークが付かない という現象が発生。

これは、ほとんどの場合、Symantec Endpoint Protection クライアントが、SEPサーバー(SEP Manager)との通信ができず、オフラインになっていることが多い。

通常では、クライアントPCの起動のタイミングの問題で、SEPM(SEPマネージャー:サーバー)へのログオンがうまくいということが多いので、放っておくと、いつの間にかオンラインになって、緑色の丸いマーク が付くようになる。

ところが、ここ数週間、放っておいても、ずっとオフラインのまま。。。
今回の例では、SEPはスタンドアロン(オフラインのまま)で、エラー無しで動いているので、大きな問題がないのだが、PCを起動するたびというのは気持ちが悪い。

そういう場合は、クライアントPC側で、
smc -stop
で、SEPクライアントサービスを止めて、
しばらく待って、
smc -start
とやれば、オンラインになって、SEPクライアントのアイコンに緑色の丸いマーク が付く。

でも、PCを起動するたび、それをやるのも面倒だ。原因は何だ?
最近変わったことといえば、、、XPのSP3のパッチを当てたことか?

いや、もうひとつあった。

Adobe Reader をアップデートしたんだ。
スタートアップフォルダをみると、Adobe Reader Speed Launch というのが追加されている。

これをスタートアップから削除してみると、Symantec Endpoint Protection(SEP)クライアントのアイコンは、PC起動直後にちゃんと緑色の丸いマークが付く(オンライン)になるようになった。

Adobe Reader Speed Launch は、Adobe Reader の起動を速くするための物だけど、Adobe Reader Speed Launch がスタートアップにあっても、十分に遅いので、スタートアップからは消しておくことにして、一件落着。

後日談:SEP 11のアイコンに緑色の丸いマークが付かない

JUGEMテーマ:コンピュータ
| SBS 2003 管理者 | Symantec Endpoint Protection | 10:09 | comments(0) | trackbacks(1) |
1234567
891011121314
15161718192021
22232425262728
2930     
<< April 2018 >>

このページの先頭へ